Spadek transferu- Robak Solow?


(Pkaczalko) #1

Witam. Od 2 tyg. mój antyvirus wykrywa robaka o nazwie Solow. Usuwanie nic nie daje. Czasami wykrywa go w kilku źródłach na wszystkich partycjach. Przedstawiam logi z HijackThis`a oraz Combofixa

Dziekuje z góry za odpowiedzi. Dodam że jestem laikiem w tych sprawach wiec proszę o w miare proste wytłumaczenie co mam wykonać :slight_smile:


(Gutek) #2
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O4 - HKLM\..\Run: [Rundll32] C:\WINDOWS\RundII32.exe

usuń wpisy HJT

Pobierz program SDFix

-


(Pkaczalko) #3

log Combofix http://www.speedyshare.com/566461369.html

Report http://www.speedyshare.com/596812911.html

Dalej wykrywa Solowa i inne paskudztwa


(Leon$) #4

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Pkaczalko) #5

Niestety wszystko pomogło tylko na moment. Wykrywa mi Robaka o nazwie Sys_tray.eze i Autoruna.dll. Dodatkowo pojawiają sie ataki kompa -

"2008-03-27 18:51:01 Intrusion.Win.MSSQL.worm.Helkern! Adres IP atakuj¹cego: 61.184.84.175. Protokó³/us³uga: UDP na lokalnym porcie 1434. Czas: 2008-03-27 18:51:01

Nie chce robic formata bo to dla mnie ostateczność. Czy ktoś pomoże?


(Leon$) #6

Chcesz pomocy a nie wykonujesz zaleceń

czekam

:slight_smile:


(Pkaczalko) #7

Powtórzyłem operacje poraz kolejny. Log Report z Combofixa:


(Molenda65) #8

Proponuję bezpłatne narzędzie do usuwania robaków ArcaClean

http://www.arcabit.pl


(Leon$) #9

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Pkaczalko) #10

Report z dziś. Zrobiłem jak napisałes Leon$.

http://www.speedyshare.com/793620891.html


(Gutek) #11

Skan AVG Anti-Spyware 7.5 po update + raport :wink:


(Pkaczalko) #12

Report z AVG po update`cie. http://www.speedyshare.com/754800846.html


(Gutek) #13

Strasznie źle się ten raport czyta, ale widzię tylko ciasteczka więc Ok


(Leon$) #14

otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Pkaczalko) #15

Prosze log Combofixa z usuwania http://www.speedyshare.com/949469976.html


(Leon$) #16

Log wygląda na czysty

na koniec przeskanuj tym http://www.kaspersky.pl/virusscanner.html

jeśli coś znajdzie to pokaż raport

jeśli czysty to

usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

włącz przywracanie systemu

:slight_smile:


(Pkaczalko) #17

Report Kaspersky Online http://www.speedyshare.com/865707400.html


(Leon$) #18

te pliki masz skażone więc usuń Kasperski online nie kasuje tylko wykrywa

C: \Qoobox już usunołeś więc ich nie ma

Po tym wszystkim powinno być OK

:slight_smile:


(Pkaczalko) #19

OK zawartośc folderu C: \Qoobox usunięta. Narazie wszystko cacy. Dzieki Wielkie. Obiecuje ze bede jeszcze pisał w razie problemów :slight_smile: Pozdrawiam